Disneyland : un hacker exploite une faille pour générer des tickets coupe-file à l'infini

Avec son astuce, il est possible de faire des attractions comme Space Mountain des dizaines de fois dans la journée. Mais la démarche est frauduleuse.

L\'attraction Space Mountain, à Disneyland Paris, à Marne-la-Vallée (Seine-et-Marne), le 6 août 2015.
L'attraction Space Mountain, à Disneyland Paris, à Marne-la-Vallée (Seine-et-Marne), le 6 août 2015. (BERTRAND GUAY / AFP)

Faire la queue aux attractions à Disneyland Paris peut parfois être (très) long. Pour limiter ce temps d'attente, le système Fast Pass délivre des billets coupe-file. Normalement, il ne délivre qu'un seul billet à la fois pour chaque visiteur. Mais BFMTV rapporte, dimanche 17 juin, qu'un hacker a trouvé une faille dans le système pour en générer à l'infini.

Le hacker, qui se fait appeler Artex, a découvert que les billets coupe-file avaient des numéros qui se suivaient. Ces numéros sont notamment présentés sous la forme d'un QR code, une représentation carrée et graphique d'une suite de caractères, dont le numéro du fameux billet. Artex a alors généré de nouveaux QR codes à l'aide de son smartphone.

BFMTV rappelle que "cette méthode pourrait nuire aux autres visiteurs du parc dont les billets sont associés", et qu'il s'agit d'une utilisation frauduleuse du système. De son côté, Artex assure à la chaîne qu'il souhaite simplement alerter la direction. Cette dernière reconnaît que les systèmes informatiques ne sont "pas infaillibles" et assure que les procédures sont constamment revues et améliorées.